虚拟主机中利用php.exe来跨站 - 网站安全 - 自学关注热度:12

这个方法主要是在找不到可执行目录时用来跨站的前提知道目标站目录就是利用php.exe来跨站，但是好像只有读权限。shell里面执行c:\php\php.exe(cmd地址一栏)E:\freehost\xxx\xxx.php(这是第二栏。..[详情]

Access SQL注入参考手册(小抄) - 网站安全 - 自学p关注热度:8

Access SQL注入参考描述SQL查询及注释注释符Access中没有专门的注释符号.因此/*, --和#都没法使用.但是可以使用空字符NULL(%00)代替:#39; UNION SELECT 1,1,1 FROM validTableName%00语法错误信.....[详情]

Access高级玩法经验解说 - 网站安全 - 自学php关注热度:10

1.Access跨库查询.http://www.2cto.com /news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from [C:\root\data\%23db1.asp].admin条件:分站有注入,知道对方站的路径可以用这个方法来跨库查.....[详情]

实战access偏移注入 - 网站安全 - 自学php关注热度:10

先来说说什么情况用偏移注入吧，条件如下：1. 注入表的字段数大于或等于目标表列的两倍最好，这样一般都能显示齐。（我测的时候如此，大牛要是有别的方法可以留言哈）而一般a..[详情]

腾讯用任意手机号注册QQ号码(已修复) - 网站安全关注热度:16

问题出现在腾讯的手机号码注册上.首先我来找一个不存在的手机号.我使用13141111111这个号码登陆QQ.提示不存在之后打开http://zc.qq.com/chs/index.html这个页面使用13141111111这个号码注册.下一步..[详情]

百合网修改任意妹子账号密码漏洞及修复 - 网站关注热度:17

屌丝们，为了妹子们还在扫号么？还在撞库么？还在为了绕过图片验证码烦恼发愁么？光棍节即将到来，本人即将送上各大网站账号密码重置漏洞！1.是百合的主站哦，进入百合网的账号..[详情]

AspCms_v1.5_20110517 SQL注射 - 网站安全 - 自学php关注热度:15

前些天路过某个小站，用的AspCms这个系统，搜索了下，productbuy.asp这个文件存在注射，但是目标已经修补....下载了代码，很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞，..[详情]

渗透新浪内网 - 网站安全 - 自学php关注热度:12

linux apache mysql 标准的搭建啊嘎嘎这是一个新浪的视频秀网站呵呵带娱乐性质也就是听漂亮妹妹唱歌的地方哈哈废话不多说啦开始吧先用wvs扫下目录看看有木有可利用的东西看啦下木卅可..[详情]

关于知道创宇截获的那个最土0day - 网站安全 - 自关注热度:8

前天在微博上看到知道创宇发出的最土团购0day，前天晚上下了源码看了下，由于只是针对微博上截图看的，应该分析的不全面。先看页面：./include/library/DB.class.php，代码如下：---------..[详情]

php变量覆盖经验解说续写(两则) - 网站安全 - 自关注热度:14

上一篇：http://www.2cto.com/Article/201212/174596.html一:Dedecms变量覆盖新型绕过:请看看文件：include/filter.inc.php引用一哥话语:这是2B的dede再次变量覆盖漏洞根源。。这是过滤或替换非法关键字。..[详情]

好乐买密码修改问题 - 网站安全 - 自学php关注热度:10

密码找回地址：http://www.okbuy.com/member/forgetpwd情况1：登录处没有验证码或者登陆次数的限制，所以完全可以用暴力猜解情况2：手机验证码的暴力猜解，4位数字，很快就能跑出来。Burp 线..[详情]

金山网络存储型XSS（绕过长度限制），可获取用关注热度:12

金山网络--广告管理处存在问题。。广告位处虽然限制了长度，但是可以通过抓包，修改长度，即可添加xss语句。详细的看图吧。。修复方案：过滤吧。。..[详情]

Siteserver cms后台拿webshell的方法 - 网站安全 - 自学关注热度:57

今天进了一个Siteserver cms的后台用添加单页模版的方法不行了，可能是用户的权限不过，研究一下发现一个可以利用的地方！内容管理 - 栏目名- 点一个栏目 - 导入webshell 压缩包（要zip的..[详情]

一些dedecms v5.7爆绝对路径的方法收集 - 网站安全关注热度:20

1.xiaoxiaoabc没有找到评论的相对字体颜色，报错信息。2、冰封dede爆路径http://www.2cto.com /dedecms/plus/carbuyaction.php?dopost=returncode=bankhttp://localhost/dedecms/plus/carbuyaction.php?dopost.....[详情]

ecmall 2.3.0-0918-scgbk注入及修复 - 网站安全 - 自学关注热度:9

function _get_conditions() { /* 搜索条件 */ $conditions = 1 = 1; if (trim($_GET[#39;keyword#39;])) { $str = LIKE #39;% . trim($_GET[#.....[详情]